I destinatari del presente documento sono i cittadini lombardi in possesso di una Carta Regionale dei Servizi (CRS). Si sottolinea che la CRS è conforme ai requisiti fissati per la Carta Nazionale dei Servizi (CNS).

Le proprietà ed i limiti di utilizzo del software sono definite dal Committente (Lombardia Informatica S.p.A.).

Questo manuale si riferisce alla versione 1.1.00 del software.

1.2 Acronimi e definizioni

CA Certification Authority

CNS Carta Nazionale dei Servizi

CRS Carta Regionale dei Servizi

CNIPA Centro Nazionale per Informatica nella Pubblica Amministrazione

PIN Personal Identification Number

PUK Personal Unblocking Key (chiave di sblocco personale)

PKCS#7 Public Key Cryptography Standards – direttiva n.7 (fissa la struttura di un documento firmato)

Certificato (o certificato digitale) – Quantità elettronica che associa l’identità di una persona ad un oggetto informatico (chiave pubblica) ;

Chiave pubblica – Quantità crittografica utilizzata in un sistema di crittografia asimmetrica; ogni chiave pubblica è associata ad una chiave privata. La caratteristica dei crittosistemi asimmetrici è che ogni coppia di chiavi è formata in modo tale che ciò che viene cifrato con una, può essere decifrato solo con l'altra.

Chiave privata – Quantità crittografica residente su dispositivo sicuro (es. smartcard), utilizzata per produrre la firma di documenti, a fronte della corretta sottomissione di un PIN ;

Certification Authority – Ente preposto al rilascio di un certificato digitale ;

Certificato root – Certificato digitale di una Certification Authority ;

Revoca di un certificato – Azione con cui una Certification Authority dichiara non più valido un certificato digitale, a fronte di sopravvenuti eventi che ne inficino la validità (es. smarrimento della smartcard da parte del proprietario) ;

Lista di revoca – Elenco pubblico dei certificati revocati da una Certification Authority.

2 funzionalita’ di CRS Manager

Le funzioni contenute in CRS Manager consentono di:

- firmare elettronicamente file usando la CRS - Carta Regionale dei Servizi o altra smart card conforme ai requisiti fissati per la CNS;

- verificare la firma di un file;

- gestire (amministrare) il PIN della CRS.

2.1 il processo di firma

La firma di un documento elettronico è la sottoscrizione informatica dello stesso (firma elettronica) e ha il duplice scopo di garantire l’integrità da modifiche e l’origine del documento stesso.

La firma genera un file le cui eventuali manomissioni sono immediatamente rilevabili.

Il processo di firma, infatti, parte dal documento originale e da uno strumento informatico, la cosiddetta chiave crittografica, per generare un nuovo file [1] che contiene, oltre a una copia del file originale, alcune informazioni legate indissolubilmente:

- al documento di partenza: se il documento venisse alterato questa corrispondenza verrebbe meno;

- alla chiave crittografica usata: l’uso di una chiave diversa porterebbe a informazioni diverse.

La firma con una CRS non equivale ad una firma digitale in quanto il certificato digitale residente sulla CRS è privo di un particolare qualificatore [2]. Tuttavia, le firme prodotte con una CRS sono, dal punto di vista crittografico, del tutto equivalenti alle firme digitali.

Per generare una firma con una CRS è necessario conoscerne il codice personale: il PIN. L’inserimento del PIN viene richiesto dalla carta per usare la chiave crittografica memorizzata sulla carta stessa in un’area protetta. Poiché la chiave è diversa per ogni CNS, in base a quanto detto prima la firma generata con una carta non può essere generata con un’altra carta. Dato un documento firmato, è quindi possibile risalire alla smart card utilizzata per la firma stessa.

Per ulteriori informazioni inerenti la firma elettronica, si consiglia la lettura della seguente delibera CNIPA [3]:

http://www.cnipa.gov.it/site/_files/Decreto%20Legislativo%2023%20gennaio%202002%20n%2010_n.pdf

2.2 il processo di verifica della firma

La verifica della firma di un file garantisce principalmente due funzioni:

- il controllo che il documento originariamente sottoposto a firma non sia stato alterato;

- la verifica che le chiavi crittografiche utilizzate per la sottoscrizione del file siano valide e rilasciate da un certificatore ritenuto attendibile (Certification Authority).

La verifica della firma di un file si effettua tipicamente su un file ricevuto da terzi, o su di un proprio file precedentemente firmato, di cui si vuole verificare l’integrità.

Per effettuare la verifica della firma non sono necessari la CRS ed il relativo PIN, mentre è necessaria l’avvenuta connessione ad Internet.

2.3 la GESTIOne della CRS

La CRS viene fabbricata in modo che alcune zone del microchip siano accessibili unicamente dal legittimo proprietario della smart card a seguito del corretto inserimento del codice PIN.

Una delle informazioni più importanti protetta dal codice PIN è la chiave crittografica grazie alla quale è possibile effettuare la firma di un file.

Il PIN della CRS distribuito da Regione Lombardia è composto da 5 cifre. A seguito dell’eventuale errato inserimento per tre volte di un PIN, lo stesso si blocca ed è sbloccabile attraverso un secondo codice (il PUK), composto da 8 cifre.

CRS Manager consente di modificare il PIN a discrezione del possessore della carta e di sbloccarlo, attraverso l’utilizzo del codice PUK, qualora se ne presentasse la necessità.

Il codice PUK della CRS non può essere modificato. Occorre prestare particolare attenzione a digitare correttamente il codice PUK, qualora fosse necessario, in quanto anch’esso ha un numero massimo di tentativi falliti (dieci) e al raggiungimento di tale limite il PUK non può essere più sbloccato. Di conseguenza, il PIN rimarrebbe bloccato e, tra le altre cose, non sarebbe più possibile usare la carta per firmare documenti.

3 installazione

L’installazione di CRS Manager viene essere effettuata in modo molto semplice mediante un programma d’installazione.

Prima di procedere all’installazione di CRS Manager, è necessario verificare che il proprio PC disponga dei seguenti requisiti minimi di sistema.

3.1 Requisiti per l’installazione

Sono supportati i seguenti sistemi operativi:

- Microsoft Windows XP (Home o Professional) SP1;

- Microsoft Windows XP (Home o Professional) SP2.

- Microsoft Windows Vista a 32 bit (tutte le versioni)

I Sistemi Operativi Windows 2000, Windows ME, Windows 98, Windows 95 e tutti gli altri non esplicitamente compresi nella lista sopra riportata non sono supportati.

Per verificare il Sistema Operativo usato, si può procedere, a seconda del sistema operativo, nel modo seguente:

Microsoft Windows XP Home o Professional

· cliccare sul pulsante start

· cliccare su Esegui…

· digitare winver e premere INVIO (oppure cliccare su OK).

Verranno visualizzate le informazioni relative al Sistema Operativo installato sul proprio PC:

Il sistema operativo Windows XP è identificato dalla dicitura nel box azzurro Informazioni su Windows.

Microsoft Windows Vista

· cliccare sul pulsante start

· digitare winver nel campo Inizia Ricerca e premere INVIO.

Verranno visualizzate le informazioni relative al Sistema Operativo installato sul proprio PC

3.2 PDL Cittadino

Per la corretta esecuzione del “CRS Manager” è necessario avere installato il software PDL Cittadino, in versione 1.2.03 o successiva. Il relativo pacchetto di installazione è reperibile sul sito della Carta Regionale dei Servizi:

http://www.crs.lombardia.it

Per scaricare ed installare il software, si può procedere come segue.

Aprire il proprio browser (ad esempio Microsoft Internet Explorer) e digitare l’indirizzo www.crs.lombardia.it:

Una volta caricata la pagina principale, nel menu a sinistra, cliccare su Primo accesso on line:

Una volta caricata la pagina, sul fondo è presente il file da scaricare Software PDL Cittadino[4]; in seguito è possibile aprire il documento Installazione e Configurazione PDL Cittadino e seguire le istruzioni in esso contenute.

3.3 Connessione ad Internet

La connessione a Internet non è un requisito indispensabile per l’installazione e l’utilizzo di CRS Manager, ma in mancanza di questa non è possibile completare la verifica di una firma con la verifica di attendibilità, dunque si consiglia di utilizzare la funzionalità di verifica della firma con connessione ad Internet attiva.

In assenza di connettività, sarà comunque sempre possibile verificare che un documento non sia stato manomesso dopo la firma.

3.4 installazione di CRS MANAGER

Una volta copiato sul proprio Pc il file di installazione di CRS Manager, per esempio a seguito del download dal sito www.crs.lombardia.it, occorre lanciare il pacchetto di installazione appena scaricato.

Comparirà la finestra di avvio dell’installazione e, nel caso di Windows Vista, della richiesta di conferma dell’esecuzione del programma.

Alla prima schermata cliccare su “Avanti”.

E’ necessario accettare il contratto di licenza e quindi selezionare della cartella di installazione.

Cliccare su Avanti per accettare l’impostazione predefinita oppure su Sfoglia… per sceglierne una diversa.

Apparirà ora un riepilogo delle opzioni di installazione.

Dopo averle lette, se risultano coerenti, cliccare su Installa.

Verrà effettuata la copia dei file di configurazione del sistema.

Attendere il completamento dell’operazione e il passaggio alla finestra successiva.

Cliccare su Fine per uscire dal programma di installazione di CRS Manager.

Il software è ora pronto per l’uso.

Si noti che non è necessario riavviare il PC.

4 avvio di crs manager

Il programma d’installazione aggiunge sul desktop una nuova icona:

Da questa è possibile avviare l’interfaccia principale di CRS Manager [5] ed accedere a tutte le principali funzioni: quelle relative alla firma e alla verifica di documenti firmati, ed alla gestione del PIN della smart card.

5 firma di un FILE

5.1.1 Tipi di file che è possibile sottoporre a firma

Con il software CRS Manager è possibile apporre la firma a diversi tipi di file.

Vengono riportati i tipi di file più frequentemente utilizzati:

1) File di testo (*.txt)

2) Documenti di Microsoft Word e OpenOffice Writer (*.doc)

3) Rich Text Format (*.rtf)

4) File PDF (*.pdf)

5) Immagini (*.bmp; *.gif; *.jpg; *.jpeg; *.png; *.tif)

Con particolare riferimento ai file menzionati ai punti 2), 3) e 4), si noti che il file prodotto a seguito della firma è generato secondo le specifiche PKCS#7 [6].

Applicazioni come Microsoft Word e Adobe Acrobat Reader utilizzano altri formati per applicare e/o verificare la firma dei documenti da loro trattati, e quindi non sono in grado di visualizzare il contenuto dei file generati a seguito della firma con CRS Manager.

5.2 modalità di firma

La firma di un file può essere eseguita in due modalità alternative.

5.2.1 Prima modalità: firma del file selezionato

Attraverso l’utilizzo di questa modalità, si interagisce direttamente con Esplora risorse di Windows.

Inserire la CRS nel lettore di smart card.

Cliccare col tasto destro del mouse sul documento da firmare; comparirà un menù associato al documento stesso:

Cliccare sulla voce Firma <nome del file> (nell’esempio: doc1doc).

Comparirà la finestra dove inserire il PIN della CRS:

Dopo aver inserito il PIN e cliccato su OK, il file viene firmato e collocato nella stessa cartella del file originale. Il file generato dall’operazione di firma è distinguibile dall’originale in quanto è contraddistinto dall’estensione .p7m (nella figura che segue, è stato firmato il documento doc1.doc).

5.2.2 Seconda Modalità: avvio del software CRS Manager

Attraverso l’utilizzo di questa modalità, si interagisce direttamente con direttamente con l’interfaccia grafica principale di CRS Manager, richiamabile in due modi: dall’icona sul desktop o dalla relativa voce nel menù Programmi

Inserire la CRS nel lettore di smart card.

Prima modalità di avvio:

Cliccare sull’icona di CRS Manager presente sul desktop

Quindi selezionare la voce Firma un documento

Seconda modalità di avvio:

Dalla schermata principale del computer (Desktop), cliccare su Start.

Poi su Tutti i programmi [7].

Comparirà l’elenco dei programmi installati: muovere il puntatore del mouse sulla sezione CRS Manager, cliccare su Firma e verifica e quindi su Firma un documento.

Dopo l'avvio del programma, a prescindere dalla modalità di avvio scelta, si presenterà la seguente finestra, dalla quale sarà possibile scegliere il file da firmare, utilizzando il tasto Sfoglia.

Spostarsi sul percorso nel quale è posizionato il file che volete firmare (in questo caso di esempio in documenti).

Fare doppio clic sul file da firmare (in questo caso di esempio Doc1.doc), oppure selezionarlo e cliccare su Apri.

A questo punto, il vostro documento scelto è pronto per essere firmato.

Il programma fornisce la possibilità di cliccare su Leggi 6. In questo modo, il file viene aperto ed è possibile visualizzarlo prima di firmarlo.

A visualizzazione completata si può procedere con la firma. Se ancora non l’avete fatto, inserite adesso la CRS e cliccate su Firma.

Se la CRS non è stata ancora inserita nel lettore, nel momento in cui cliccate su Firma comparirà un messaggio come mostrato nella seguente figura.

Questo messaggio scomparirà automaticamente appena avrete inserito la carta nel lettore.

Comparirà ora una nuova finestra dove inserire il PIN della CRS. Inserite il PIN e cliccate su OK.

Comparirà adesso una nuova finestra dove scegliere il percorso per il salvataggio del file firmato. Scegliere il percorso desiderato e cliccare su Salva. Il file firmato verrà salvato nella locazione scelta ed avrà lo stesso nome del documento originale, ma contraddistinto dall’estensione .p7m.

Una finestra informativa vi darà una conferma che il vostro file è stato firmato e salvato.

Se non volete firmare altri documenti, potete uscire dal programma cliccando sul tasto Esci.

Se, invece, volete firmare altri documenti, cliccate sul tasto Sfoglia…, scegliete un altro documento da attestare e ripetete i passi appena visti.

Per ogni documento che si vuole firmare sarà necessario inserire il PIN della CRS.

5.2.3 Utilizzo del trascinamento (drag & drop) di file

Un modo alternativo per selezionare un file da firmare avendo aperto già il programma Firma documento, anziché utilizzare il tasto “Sfoglia…”, è quello che prevede di effettuare il trascinamento dello stesso.

E’ dunque possibile trascinare col mouse un file all’interno della finestra dell’applicazione.

1) Cliccare sul file da firmare e, tenendo premuto il pulsante del mouse, trascinarlo sulla finestra del CRS Manager:

2) Lasciare il pulsante del mouse:

Come è possibile vedere nella schermata mostrata sopra, il file viene caricato correttamente come se si fosse utilizzato il tasto Sfoglia…. Adesso è possibile procedere con la firma del file.

5.2.4 Inserimento di un PIN errato

In caso di inserimento di un PIN errato comparirà l’errore visualizzato nella figura seguente. Per effettuare correttamente la firma, sarà necessario reinserire correttamente il PIN.

Si ricorda che la digitazione errata per tre volte consecutive del codice PIN causa il blocco della chiave privata della CRS e, quindi, il blocco di alcune funzionalità della carta stessa. Nel caso in cui il PIN viene digitato errato per 3 volte consecutive comparirà la seguente finestra.

In questo caso, per sbloccare la CRS è necessario sbloccarlo usando il codice PUK (vedi in seguito).

6 verifica della firma di un FILE

Un file firmato, anche con programmi alternativi a CRS Manager [8], può essere verificato in due modi.

6.1 prima modalità: verifica del file selezionato

Attraverso l’utilizzo di questa modalità, si interagisce direttamente con Esplora risorse di Windows.

Selezionare un file .p7m di cui si vuole verificare la firma e cliccare col tasto destro del mouse su di esso: comparirà un menu associato al documento stesso.

Muovere il puntatore del mouse sulla sezione CRS Manager e cliccare sulla voce Verifica <nome del file> (nell’esempio: doc1.doc.p7m).

La firma del documento verrà verificata e comparirà la finestra riassuntiva con gli esiti delle operazioni eseguite dal software. Inoltre, nella parte più bassa della finestra, una barra di avanzamento fornirà indicazioni sull’avanzamento delle singole operazioni e dell’intero processo di verifica.

Nel seguito è riportato un esempio di verifica (il testo effettivo dei messaggi potrebbe essere differente essendo quello riportato un semplice esempio).

Il significato dei vari messaggi visualizzati è evidenziato nei paragrafi successivi.

Alla fine della verifica del documento, CRS Manager visualizzerà una finestra informativa circa l’esito finale dell’analisi.

La finestra mostrata di seguito si riferisce a un’analisi completata con successo sotto ogni aspetto.

Se durante l’analisi si sono verificati dei problemi, il messaggio sarà diverso e a seconda della gravità dei problemi incontrati, l’applicazione li qualificherà come:

- segnalazioni: i problemi incontrati non pregiudicano l’attendibilità della firma;

- errori: i problemi incontrati pregiudicano la validità o l’attendibilità della firma.

6.2 seconda Modalità: Avvio del software “CRS Manager”

Prima modalità di avvio:

Cliccare sull’icona di CRS Manager presente sul desktop

Quindi selezionare la voce Verifica un documento firmato

Seconda modalità di avvio

Dalla schermata principale del computer (Desktop), cliccare su Start.

Cliccare su Tutti i programmi.

Si aprirà la lista dei programmi installati: cercare la sezione dedicata al CRS Manager e fare un clic.

Cliccare, su Firma e verifica e quindi su Verifica un documento firmato.

A prescindere della modalità di avvio scelta, a questo punto comparirà la finestra del programma di verifica. Cliccate su Sfoglia…per selezionare il documento firmato che si intende sottoporre a verifica.

Posizionarsi nella directory nella quale è memorizzato il documento firmato che volete verificare (in questo caso di esempio la cartella è Documenti).

Selezionare il documento da verificare e cliccare su Apri.

Dopo aver scelto il file, il programma CRS Manager avvia la verifica (si noti che il testo effettivo dei messaggi potrebbe essere differente, essendo quello riportato un semplice esempio).

Alla fine della verifica del documento firmato, CRS Manager visualizzerà una finestra per avvisare l’utente che l’analisi del file è andata a buon fine.

Si noti che le stesse funzionalità è possibile ottenerle selezionando la voce Apri del menu File.

6.2.1 Utilizzo del trascinamento (drag & drop) di file

Un modo alternativo per selezionare un file da firmare avendo aperto già il programma Verifica firma, anziché utilizzare il tasto Sfoglia…, è quello che prevede di effettuare il trascinamento (drag & drop) dello stesso.

E’ dunque possibile trascinare col mouse un file all’interno della finestra del programma e, quindi, rilasciarlo.

Non appena il file viene rilasciato all’interno della finestra Verifica firma il programma inizia automaticamente la verifica del file come mostrato nella finestra successiva.

6.3 Interpretazione dei risultati della verifica

I risultati della verifica della firma sono visualizzati in differenti sezioni della schermata riassuntiva, che andiamo ora ad analizzare.

6.3.1 Riquadro Attività

Gli esiti delle operazioni principali effettuate nell’ambito della verifica della firma compaiono nella casella “Attività”e nella barra di stato nella parte inferiore della finestra.

6.3.2 Riquadro Firme

Tipicamente un file ha un solo firmatario (come nel caso di esempio nella figura sotto riportata). In casi particolari, un documento può avere più firmatari 8. L’elenco di firme applicate al documento compare nella casella Certificati utilizzati nella firma.

Una firma applicata con CRS è legata all’utilizzo del certificato utente, che segue una precisa codifica: in particolare è possibile notare che il soggetto (l’utente) cui è associato il certificato di autenticazione inizia con il codice fiscale del titolare della carta.

Le informazioni su ogni firma sono riportate nella casella accanto all’elenco dei firmatari.

Le informazioni riportate sono relative alla prima firma rilevata (nell’esempio è anche l’unica). Se fossero rilevate più firme è sufficiente cliccare sulla firma che si vuole esaminare.

E’ possibile visualizzare il certificato del firmatario premendo il tasto Mostra certificato.

6.3.3 Casi particolari

Riportiamo qui di seguito due situazioni particolari che possono verificarsi nell’utilizzo di CRS Manager.

6.3.3.1 Verifica di un file non firmato o corrotto

Nel caso si tenti di verificare un file che non è un documento firmato o che per una qualsiasi ragione si è corrotto, CRS Manager restituisce una duplice segnalazione. Un primo messaggio nel riquadro Attività evidenzia l’anomalia rilevata. Un secondo riscontro visuale è dato dalla barra di stato nella parte bassa della finestra, dove il colore rosso sottolinea il mancato buon fine dell’operazione di verifica.

6.3.3.2 Verifica di un file firmato da un’Autorità di certificazione non riconosciuta attendibile

Come riportato nella sezione 7.2, CRS Manager è in grado di gestire Autorità di certificazione aggiuntive, attraverso l’importazione dei certificati delle suddette. In questo modo è possibile effettuare la verifica anche di documenti firmati con smart card diverse dalla Carta Nazionale dei Servizi (CNS). Qualora si tenti di effettuare la verifica di un documento firmato con certificati rilasciati da Autorità non riconosciuto da CRS Manager (ovvero il cui certificato non è già presente tra le fonti attendibili di CRS Manager) verrà segnalata l’impossibilità di determinare l’attendibilità della firma.

Questo messaggio non implica la non integrità del file, caratteristica che viene valutata prima del controllo di attendibilità della firma. Come nel caso procedente, CRS Manager restituisce una duplice segnalazione. Un primo messaggio nel riquadro Attributi della firma mentre un secondo riscontro visuale è dato dalla barra di stato nella parte bassa della finestra.

Per rendere pienamente attendibile questo file firmato, occorre importare in CRS Manager il certificato root della Certification Authority che ha emesso il certificato digitale con cui è stato firmato il documento (si confronti a tal proposito la sezione 7.2).

6.4 recupero del file originariamente firmato

6.4.1 Lettura del file sottoposto a firma

Per leggere il documento sottoscritto di cui si è verificata la firma, cliccare sul tasto Leggi 9.

Se, a titolo di esempio, il documento di cui si è verificata la firma era stato prodotto con Notepad, questa applicazione sarà anche utilizzata per la sua visualizzazione.

6.4.2 Salvataggio del file sottoposto a firma

Per salvare il documento nella sua forma originaria, ovvero depurato dalla firma, cliccare sul tasto Salva….

Scegliere la cartella di destinazione dove salvare il file e selezionare Salva.

6.5 chiusura del programma

Per chiudere il programma di verifica cliccare sul tasto Esci. Se, invece, si vogliono verificare altri documenti, cliccare sul tasto Sfoglia…, scegliere un altro documento .p7m da verificare e ripetere i passi descritti in precedenza.

La figura mostra la localizzazione del tasto Esci.

7 altre funzioni

CRS Manager, oltre a dare la possibilità di firmare e verificare i documenti, offre anche le funzionalità di:

1) Gestione del PIN, con la quale è possibile cambiare il PIN della smart card o sbloccare lo stesso attraverso il PUK;

2) Gestione dei certificati, che fornisce la possibilità di registrare eventuali certificati richiesti per la rilevazione dell’attendibilità di una firma.

7.1 Gestione deL PIN

Il PIN della CRS emessa da Regione Lombardia è composto da 5 cifre.

Con CRS Manager è possibile modificare il PIN della CRS, assegnandone uno differente rispetto a quello che vi è stato fornito.
Il nuovo PIN dovrà comunque essere composto da 5 cifre.

CRS Manager consente la modifica del PIN anche di altre CNS, non emesse da Regione Lombardia: in questo caso, la lunghezza del PIN deve essere compresa tra 5 e 8 cifre.

7.1.1 Cambio del PIN

Per cambiare il PIN della carta, dal pannello principale di CRS Manager, cliccare su Cambia il PIN:

Cliccando sulla voce Cambia il PIN comparirà una nuova finestra con i seguenti campi:

- Vecchio PIN: inserire in questo campo il PIN attuale della CRS.

- Nuovo PIN: inserire in questo campo il nuovo PIN scelto.

- Conferma il nuovo PIN: in questo campo deve essere inserito lo stesso codice inserito nel campo Nuovo PIN per confermare appunto che il PIN scelto sia stato digitato correttamente.

Con una CRS il PIN deve essere composto da 5 cifre (valori possibili: da 0 a 9). Il tentativo di inserire lettere o altri caratteri sarà ignorato.

Dopo aver riempito, dunque, i campi e aver cliccato il tasto OK, nella schermata principale del programma, apparirà un messaggio di conferma che il cambio del PIN è stato effettuato con successo.

In caso di errore, invece, comparirà un messaggio con l’indicazione dell’errore occorso. Se l’errore è risolvibile, il messaggio conterrà anche indicazioni per la soluzione del problema incontrato.

7.1.2 Sblocco del PIN

Questa funzionalità permette di sbloccare il PIN se questo era stato precedentemente bloccato a causa dell’inserimento per 3 volte di seguito di PIN errato; si utilizza in questo caso il codice PUK della CRS.

Cliccando su Sblocca il PIN… verrà visualizzata una nuova finestra.

- PUK: inserite il codice PUK che vi è stato rilasciato con il PIN della carta. Il codice PUK è un codice costituito da 8 cifre. Se la digitazione del codice PUK fosse sbagliata per 10 volte consecutive, non sarebbe più possibile sbloccare il PIN in alcun modo e la possibilità di firmare documenti verrebbe meno.

- Nuovo PIN: inserire in questo campo il nuovo PIN scelto.

- Conferma il nuovo PIN: in questo campo devono essere inseriti gli stessi numeri inseriti precedentemente nel campo Nuovo PIN per confermare che il PIN scelto sia stato digitato correttamente.

Inserire dunque questi valori e cliccare su OK.

Apparirà un messaggio di conferma che il cambio del PIN è stato effettuato con successo.

7.2 gestione dei certificati

Uno dei requisiti di una firma valida è che il certificato usato sia riconducibile a una Autorità di certificazione principale che sia riconosciuta attendibile (ad esempio censita nell’elenco CNIPA).

Quindi, per consentire a CRS Manager di verificare firme apposte con un certificato digitale rilasciato da una certa Certification Authority, occorre accertarsi che CRS Manager “conosca” questa CA, ovvero che incorpori il suo certificato root.

I certificati root automaticamente riconosciuti da CRS Manager sono ispezionabili con modalità che saranno evidenziate nel seguito; essenzialmente, comprendono tutte le Certification Authority emittenti Carte Regionali dei Servizi di Regione Lombardia, e le Certification Authority iscritte nell’albo CNIPA.

Qualora si volesse aggiungere un certificato root nell’archivio di CA attendibili, si può ricorrere alle istruzioni dettagliate nella sezione 7.2.1.

In caso contrario, la verifica di una firma darà un messaggio come quello mostrato:

Siccome l’emissione di un certificato può avvenire anche attraverso Autorità di certificazione intermedie, per risalire all’Autorità di certificazione principale del certificato, l’applicazione deve disporre dei certificati delle autorità intermedie [9].

Per questi motivi, CRS Manager mette a disposizione una funzione di gestione dei certificati.

Dalla finestra principale del programma Verifica firma cliccare su Strumenti e, quindi, su Gestione certificati:

7.2.1 Importazione di un certificato

Dalla nuova schermata che si presenterà cliccare su Importa….

Portarsi sul percorso dove è posizionato il certificato (in questo caso di esempio in Documenti):

Selezionare il certificato, quindi, cliccare sul tasto Apri:

In questo modo il certificato viene importato in CRS Manager.

Cliccare sul tasto OK per uscire dalla Gestione dei Certificati.

7.2.2 Esportazione di un certificato

Se si vuole esportare un certificato da CRS Manager, salvandolo in una cartella da voi scelta, selezionare il certificato e cliccare su Esporta….

Dalla nuova finestra che si presenterà scegliere la cartella desiderata dove salvare il certificato e cliccare quindi su Salva (in questo caso di esempio in Documenti), eventualmente dopo aver cambiato il nome proposto dall’applicazione.

7.2.3 Rimozione di un certificato

Per rimuovere un certificato registrato, selezionare il certificato da rimuovere e, quindi, cliccare sul tasto Rimuovi.

8 opzioni di configurazione

8.1 Opzioni

Dal menu Strumenti, cliccare su Opzioni….

Comparirà la seguente schermata:

8.2 altre Informazioni

8.2.1 Versione del software

Per informazioni sulla versione del Software CRS Manager che state utilizzando, dal menu principale selezionare la voce ? e successivamente cliccate su Informazioni su CRS Manager.

Comparirà una finestra informativa simile alla seguente:

8.2.2 Tracciamento dell’attività

CRS Manager produce un file di testo che contiene un tracciato delle attività eseguite. Questo tracciato è utile qualora fosse necessario ricercare la causa di malfunzionamenti. Il tracciato viene memorizzato all’interno della cartella temporanea dell’utente, e non contiene alcun tipo di informazione sensibile inerente le carte utilizzate o altre informazioni personali dell’utente.

Tale file si trova, nel caso di Windows Vista in C:\Users\[Nome_Utente]\AppData\Local\Temp, in Windows XP è in C:\Documents and Settings[Nome_Utente]\Impostazioni locali\Temp ed ha come nome CRS_Manager.log

9 rimozione del programma

Se si vuole disinstallare dal proprio Personal Computer il software CRS Manager, seguire le istruzioni sotto riportate.

Prima di rimuovere il CRS Manager, chiudere prima tutte le finestre del CRS Manager e di Esplora risorse eventualmente aperte per evitare di riavviare il PC.

9.1 utilizzo deLla funzione Di rimozione

Microsoft Windows XP Home o Professional

1. Cliccare sul pulsante Start nell’ambito della barra delle applicazioni.

2. Muovere il mouse sulla voce Tutti i programmi.

3. Comparirà l’elenco dei programmi installati: muovere il puntatore del mouse sulla voce dedicata al CRS Manager e cliccare sulla voce Disinstalla CRS Manager.

4. Comparirà la richiesta di conferma alla rimozione.

5. Cliccare su Sì per avviare la rimozione o su No per annullare l’operazione.

6. Se si è cliccato su Sì, attendere il completamento dell’operazione.

7. A rimozione eseguita, comparirà un messaggio di conferma.

8. Cliccare su OK per chiudere il programma di rimozione. E’ possibile a questo punto che venga richiesta conferma per il riavvio automatico del sistema.

Microsoft Windows Vista

1. Cliccare sul pulsante Start

2. Cliccare sulla voce Tutti i programmi.

3. Comparirà l’elenco dei programmi installati: muovere il puntatore del mouse sulla voce: CRS Manager e cliccare sulla voce Disinstalla CRS Manager.

4. Comparirà una prima richiesta di conferma dell’operazione dal parte di Windows e la richiesta di conferma alla rimozione.

5. Cliccare su Sì per avviare la rimozione o su No per annullare l’operazione.

6. Se si è cliccato su Sì, attendere il completamento dell’operazione.

7. A rimozione eseguita, comparirà un messaggio di conferma.

8. Cliccare su OK per chiudere il programma di rimozione. E’ possibile a questo punto che venga richiesta conferma per il riavvio automatico del sistema.

9.2 rimozione dal PANNELLO DI CONTROLLO di windows

Microsoft Windows XP Home o Professional

1. Cliccare sul pulsante Start nell’ambito della barra delle applicazioni.

2. Selezionare Pannello di controllo.

3. Cliccare su Installazione applicazioni.

4. Selezionare la voce CRS Manager.

5. Cliccare sul pulsante Rimuovi.

6. Comparirà la richiesta di conferma alla rimozione.

7. Cliccare su Sì per avviare la rimozione o su No per annullare l’operazione.

8. Se si è cliccato su Sì, attendere il completamento dell’operazione.

9. A rimozione eseguita, comparirà un messaggio di conferma.

10. Cliccare su OK per chiudere il programma di rimozione. E’ possibile a questo punto che venga richiesta conferma per il riavvio automatico del sistema..

Microsoft Windows Vista

1. Cliccare sul pulsante Start nell’ambito della barra delle applicazioni.

2. Selezionare Pannello di controllo.

3. Cliccare su Disinstalla un programma.

4. Selezionare la voce CRS Manager.

5. Cliccare sul pulsante Rimuovi.

6. Comparirà la richiesta di conferma alla rimozione.

7. Cliccare su Sì per avviare la rimozione o su No per annullare l’operazione.

8. Se si è cliccato su Sì, attendere il completamento dell’operazione.

9. A rimozione eseguita, comparirà un messaggio di conferma.

10. Cliccare su OK per chiudere il programma di rimozione. E’ possibile a questo punto che venga richiesta conferma per il riavvio automatico del sistema..

10 messaggi VISUALIZZATI dAl programma

10.1 classificazione dei messaggi

Messaggio informativo.

Segnalazione (warning).

Messaggio d’errore.

Vengono riportati di seguito i messaggi più significativi che CRS Manager potrebbe mostrare durante il suo funzionamento.

10.2 Messaggi relativi all’applicazione

La disponibilità di aggiornamenti è stata verificata e l’applicazione risulta aggiornata.

Una nuova versione di CRS Manager è stata rilasciata ed è disponibile per essere scaricata e installata. Seguire la procedura guidata che si attiva automaticamente.

Per mancanza di connettività Internet o altra causa non determinabile il programma non è stato in grado di verificare la disponibilità di aggiornamenti.

10.3 Messaggi relativi al documento

Il documento firmato contiene tutte le informazioni necessarie alla sua verifica e da queste informazioni è possibile stabilire che il documento contenuto non è stato alterato dopo la firma.

Il documento firmato è stato alterato successivamente alla firma, oppure non è nel formato previsto.

10.4 Messaggi relativi ai documenti firmati

Il certificato utilizzato nella firma del documento che si sta verificando è in corso di validità.

Il certificato è stato revocato e quindi la firma non è attendibile (potrebbe essere stata apposta successivamente alla revoca del certificato).

L’applicazione non è riuscita a completare tutti i passi necessari alla verifica della revoca del certificato e quindi l’attendibilità della firma non può essere determinata.

L’applicazione non dispone di tutti i certificati necessari a risalire all’Autorità di certificazione principale, oppure l’applicazione non è riuscita a completare tutti i passi necessari alla verifica della revoca del certificato e quindi l’attendibilità della firma non può essere determinata.

Riportati contemporaneamente: sono state modificate le impostazioni del programma in modo da impedire la verifica del certificato e l’aggiornamento delle liste dei certificati revocati. Conseguentemente, l’attendibilità della firma non può essere determinata con certezza.

E’ stato disabilitato l’aggiornamento automatico delle liste dei certificati revocati. Conseguentemente, l’attendibilità della firma non può essere determinata con certezza.

1 Il file generato è conforme allo standard PKCS#7.

[2] Nel certificato di una CNS (e dunque anche in quello della CRS), il campo “Key usage” del certificato assume valore “Digital Signature”, mentre nel certificato di una carta capace di apporre firme legali la valorizzazione è “Non repudiation”.

[3] CNIPA: Centro Nazionale per Informatica nella Pubblica Amministrazione.

[4] Per gli utenti che usano Firefox o altri browser alternativi a Internet Explorer: assicurarsi che il file scaricato abbia estensione .zip.

[5] Si noti che le immagini sono riportate nel documento a titolo di esempio, dunque non sono vincolanti (successive versioni del programma potrebbero incorporare finestre differenti).

[6] Il formato PKCS#7 è descritto nel documento RFC 2315, accessibile al seguente link: http://www.faqs.org/rfcs/rfc2315.html

[7] Negli esempi a seguire, si farà esplicito riferimento al Sistema Operativo Windows Vista.

6 CRS Manager non vieta la possibilità di firmare file eseguibili (.exe). Se il file che si è scelto di attestare è un eseguibile (.exe), la pressione il tasto Leggi comporterà l’esecuzione del file. Si sconsiglia pertanto l’utilizzo del tasto Leggi per tutti i tipi di file che contengono codice eseguibile.

[8] A patto che il file firmato rispetti lo standard PKCS#7.

8 In tal caso si è in presenza di “controfirme” (cfr. Deliberazione CNIPA 4/2005). CRS Manager è in grado di verificare anche questo tipo di sottoscrizioni.

9 CRS Manager non vieta la possibilità di attestare file eseguibili (.exe). Se il file che si è scelto di attestare è un eseguibile (.exe) il tasto “Leggi” causerà l’esecuzione del file. Si sconsiglia pertanto l’utilizzo del tasto “Leggi” per tutti i tipi di file che contengono codice eseguibile.

[9] I certificati contenuti nelle CRS di Regione Lombardia sono emessi direttamente da Autorità di certificazione principali, quindi per verificare firme eseguite con queste carte non è necessario registrare alcun certificato.